標的型攻撃に対する有効な対策として,最も不適切なものはどれか。
① メール中のオンラインストレージのURLリンクを使用したファイルの受信は,正規のサービスかどうかを確認し,メールゲートウェイで検知する。
② 標的型攻撃への対策は,複数の対策を多層的に組合せて防御する。
③ あらかじめ組織内に連絡すべき窓口を設け,利用者が標的型攻撃メールを受信した際の連絡先として周知させる。
④ あらかじめシステムや実行ポリシーで,利用者の環境で実行可能なファイルを制限しておく。
⑤ 擬似的な標的型攻撃メールを利用者に送信し,その対応を調査する訓練を定期的に実施する。
解答
①
解説
① メール中のオンラインストレージのURLリンクを使用したファイルの受信は,正規のサービスかどうかを確認し,メールゲートウェイで検知する。 ❌
メールゲートウェイでは,メール自体のウイルス有無は確認できても,URLリンク先が適切かどうかまでは確認できません。
② 標的型攻撃への対策は,複数の対策を多層的に組合せて防御する。 ⭕️
適切です。
③ あらかじめ組織内に連絡すべき窓口を設け,利用者が標的型攻撃メールを受信した際の連絡先として周知させる。 ⭕️
適切です。
④ あらかじめシステムや実行ポリシーで,利用者の環境で実行可能なファイルを制限しておく。 ⭕️
適切です。
⑤ 擬似的な標的型攻撃メールを利用者に送信し,その対応を調査する訓練を定期的に実施する。 ⭕️
適切です。
過去の出題
なし
